Scan en ligne Panda, virus et pirate suspecté.

Bonjour,

Je fais face à trois problèmes différents, un scan en ligne qui a mal tourné, des virus à répétition et la découverte d'un User n°2 sur mon ordi alors que j'en suis le seul usager.

Je précise utiliser un ordi fixe Windows Xp Sp3 avec 512 Mo de ram.

Le scan en ligne est infected_or_not de Panda Security fait il y a trois mois. Il avait trouvé 2 infections qui ne partaient pas, Pup Crawler et Trojan Generic Pcc.

Ai coché pour une désinfection à distance par Panda, ce qui revenait à un contrôle à distance par Panda.

Au 2ième reboot, mon ordi s'est mis systématiquement en veille, stoppant le scan antivirus en cours.

Ai dû le relancer en manuel et à chaque fois, l'ordi se mettait en veille. A la fin, le MenuDémarrer, la barre d'outils en bas et les icônes du Bureau avaient disparus, l'écran était bleu, le clavier était passé en qwerty et l'explorer ne marchait plus.

Y compris maintenant, seul le gestionnaire des tâches fonctionne pour lancer des
programmes. Quand je lance explorer.exe en manuel par taskmanager, il apparait deux secondes et il disparait. Pire, si j'approche la souris pour cliquer dessus, il disparait encore plus vite.

A ce jour, aucun de ces problèmes n'a été résolu.

La désinstallation de Panda n'a rien changé, il m'a mis que quelque chose ne s'était pas passé comme prévu et a mis fin à la désinstallation.

Le Panneau de configuration est introuvable et mes sauvegardes d'avant cet ennui
ont disparues, impossible de revenir à un état antérieur.

J'ai essayé plein d'antivirus et d'autres sans succès. La quasi-totalité des raccourcis-clavier ne fonctionne pas.

Coté infections, divers logiciels (Avg, Avast, Nod32, Roguekiller) m'ont trouvés Malware
Gen Win32, Vbs Malware Gen, rootkit tcpip.sys (importation en boucle ndis.sys),
Trojan Legmir.Ajq, Win32 Adware\Spyware Cease.AA Application, Pum HjPol et il y a une
semaine, 3 fichiers infectés par ZeroAccess dont Autorun.inf. Les archives Chrome dans
System Volume Information sont corrompues et Nod32 indique que des mots de passe
sur beaucoup de fichiers l'empèchent de scanner le contenu. Ai trouvé que tous les logiciels que j'arrive à télécharger sont modifiés quelques secondes après leur arrivée
sur mon ordi. Par exemple, Nod32 a échoué à lire une maj d'Adobe Reader parce que flanquée d'un mot de passe. Et la maj a bien été modifiée quelques secondes après l'arrivée sur mon ordi d'où échec de l'installation.

J'ai aussi vu que beaucoup de fichiers système sous system32 ont une taille-disque supérieure à la taille allouée. Certains ont une dâte de modification antérieure à leur dâte de création.

Impossible de télécharger ou installer InternetExplorer, Opéra, Firefox, les maj de sécurité. Les certificats de sécurité Microsoft sont anciens et l'installation de certains antivirus échoue aussi.

A un moment, InternetExplorer se lançait tout seul sans que je lui demande. J'ai souvent eû aussi au moment d'éteindre la machine le message "Des utilisateurs ont ouverts une session sur cet ordinateur distant" donc mystère.

Roguekiller m'a trouvé un User n°2 qui d'après ce que je lis aurait un Compaq et Windows 7\8. Ennui, je suis le seul utilisateur de mon ordi, un Lenovo sous Xp.

Une fois, j'avais trop de processus chrome en cours, 'historique montrait une connection à un site appelé http:\\gestion.admission-postbac.fr.

Ai vérifié, çà donne sur un site où un identifiant et un mot de passe sont nécessaires.

L'ennui est que je suis en Cpl et que j'avais depuis longtemps désactivé wifi et hotspot donc mystère.

Actuellement, en mode sans échec avec prise en charge réseau, impossible d'accéder au net et le firewall Avast y est désactivé. Avant, çà fonctionnait mais plus depuis que j'ai fais
tourner des programmes d'Avg pour virer des virus précis, ZeroAccess entre autres.

Dans le rayon Bizarreries, une fois, un répertoire Sfr s'est renommé AWOX (en majuscules) avant de reprendre son nom normal au boot suivant. Une autre fois, un répertoire-racine style c:\$NtUninstallKb123456$ que j'essayais d'accéder en mode ms-dos (avec dir/ah) s'est renommé tout seul en mode ms-dos c:\$AVG$ alors que je refaisais dir/ah.
Ce soir, un scan antivirus d'Avast m'a trouvé sous system32 un MADMOE.DLL (pas wmadmoe.dll)

Bref, mon ordi est quasi-inutilisable et devenu louche, votre aide est la bienvenue.